<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Oct 20, 2017 at 2:20 PM, Ray Dillinger <span dir="ltr"><<a href="mailto:bear@sonic.net" target="_blank">bear@sonic.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">How about - and this may be a radical notion here - but how about NOT A STREAM CIPHER?<br></blockquote><div><br></div><div>I'll note that AES(-CMAC)-SIV and AES-PMAC-SIV both use a stream cipher for encryption (AES-CTR), but are not susceptible to nonce reuse vulnerabilities because they're MRAE constructions.</div><div><br></div><div>The reality is a bit more nuanced than "NOT A STREAM CIPHER"</div></div><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Tony Arcieri<br></div>
</div></div>